Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenClawを深掘りしてみる
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
t2hnd
February 14, 2026
91
0
Share
OpenClawを深掘りしてみる
t2hnd
February 14, 2026
More Decks by t2hnd
See All by t2hnd
AI BASE #3.5 GraphRAG & BookRAG
t2hnd
1
170
JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」
t2hnd
0
1.4k
Featured
See All Featured
WCS-LA-2024
lcolladotor
0
520
Building Applications with DynamoDB
mza
96
7k
Typedesign – Prime Four
hannesfritz
42
3k
Color Theory Basics | Prateek | Gurzu
gurzu
0
290
A designer walks into a library…
pauljervisheath
211
24k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.4k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Marketing to machines
jonoalderson
1
5.1k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
510
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
330
Git: the NoSQL Database
bkeepers
PRO
432
67k
Optimizing for Happiness
mojombo
378
71k
Transcript
OpenClawを深掘りしてみる #AI Base深堀り会 2026-02-14
None
OpenClawはセキュリティの担保が 非常に難しいソフトウェアなので試 すときには十分に注意して自己責 任でお願いします
OpenClawとは
OpenClaw とは • Node.js ベースのAIエージェントランナー • オーストラリアの開発者 Peter Steinberger (@steipete)
が公開 • 特徴 ◦ いつでも起きている ◦ どこからでも話しかけられる ◦ やりたい放題(=遂行能力が高い)
Claude Codeとの比較 OpenClaw ClaudeCode いつでも起きている デーモンとして常駐 ターミナルからコマンドで起動 どこからでも話しかけら れる Discordなどのチャットツールに常時接続
ターミナルやIDEプラグインなどロー カルのインターフェース中心 やりたい放題 OSツールなどをデフォルトで勝手に使う 自分の設定ファイルを自分でどんどん書き換え る ツールを使うときは都度人間に許可 をとる
OpenClaw 小史 date update 2025-11-25 first release (wareley) 2025-12-20 Clawdisに名前を変更
2026-01-05 Crawdbotに名前を変更 2026-01-27 Anthropicに怒られてmoltbotに名前を変更 2026-01-29 moltbook がリリース 2026-01-30 Openclawに名前を変更
Hype
Architecture
ざっくりArchitecture
実装上の特徴 • SOUL.mdとシステムプロンプトによる自己変異 • ハートビート • メモリ管理
SOUL.mdとシステムプロンプトによる自己変異
SOUL.md
ハートビート
メモリ管理
エコシステム
ClawHub • https://clawhub.ai/ • OpenClawで使えるスキルストア • 悪意あるスキルも多いため利用 は非推奨 • 正直自分で作らせたほうが安全
moltbook • https://www.moltbook.com/ • bot同士が会話するための掲示板 • Heartbeatを設定してアカウント認 証・botの所有者をhumanと呼ぶ
rentahuman.ai • https://rentahuman.ai/ • AIエージェントが人間を有償でレ ンタルするサイト
セキュリティ
セキュリティ 現時点で多くの問題・懸念が指摘されており対策が難しい状況 • OpenClawとは何か:「家の鍵を預けた家政婦」 • デフォルト権限が強く問題が発生したときの影響が大きい <> 隔離環境で実行 • スキルエコシステムに対する攻撃が頻発
<> スキルの使用を避ける • プロンプトインジェクションに対し脆弱 <> 対策難。Webアクセスの制限とか? • デフォルトネットワーク設定がオープンすぎる <> ホスト側で対策 • 自己拡張による暴走・ポンコツ化 <> 対策難。自己拡張もほどほどにしておく
ClawHavoc • ClawHub を使ったマルウェア攻 撃。スキルに悪意あるソフトウェア を埋め込んで配布、情報窃取 • OpenClawエージェントを使って分 析・発見された •
https://www.koi.ai/blog/clawha voc-341-malicious-clawedbot-s kills-found-by-the-bot-they-were- targeting
DECLAWED • https://declawed.io/ • 脆弱なOpenClawインスタンスの 情報をまとめたライブダッシュボー ド
専門家からのアドバイス • Gary Marcus(NYU名誉教授) ◦ 「デバイスのセキュリティやデータのプライバシーを気にするなら、 OpenClawを使うな。以上」 • Andrej Karpathy(OpenAI共同創設者)
◦ 「自分のコンピュータで OpenClawを実行することを推奨しない」 • Simon Willison(Datasette創設者、プロンプトインジェクションの命名者) ◦ 「プロンプトインジェクションに対して安全なエージェンティック AIシステムはゼロだ」 • Gartner ◦ 「OpenClaweは企業生産性のための自律 AIの強力なデモンストレーションだが、受け入れがたいサイ バーセキュリティ上の負債である」 ◦ 「OpenClawのダウンロードとトラフィックの即座のブロック、 OpenClawがアクセスした全認証情報のロー テーションを強く勧める」
動かしてみた
参考情報 • Awesome OpenClaw
自分の実行環境 • メイン環境 ◦ 名前:Claw ◦ Amazon EC2 / Ubuntu
24.04 / r6g.medium スポットインスタンス ◦ インバウンド接続は自宅の IPアドレスのみ、アウトバウンド接続は許可 ◦ S3バケットにアクセスできる IAMロールを付与 ▪ バックアップ取得、Podcast生成、日記などをかける ◦ ネイティブインストール ◦ Discord / TUI / Web UI / M5Stack CoreS3経由の音声インターフェース
自分の実行環境 • サブ環境 ◦ 名前:yamclaw ◦ EC2上のDocker 環境 ◦ moltbook
接続のみ。定期的にトレンドをレポート ◦ Claw経由で設定・指示
以上!
t2hnd
lcolladotor
mza
hannesfritz
gurzu
pauljervisheath
dougneiner
keavy
jonoalderson
baasie
skipperchong
bkeepers
mojombo
